在日常的學習、工作、生活中,肯定對各類范文都很熟悉吧。相信許多人會覺得范文很難寫?以下是我為大家搜集的優(yōu)質(zhì)范文,僅供參考,一起來看看吧
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇一
(1)攻擊類事件:指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(2)故障類事件:指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
成立網(wǎng)絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領(lǐng)導處理并備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件,事發(fā)半小時內(nèi)向單位主管領(lǐng)導口頭報告,在1小時內(nèi)向出具書面報告;較大以上網(wǎng)絡安全事件或特殊情況,立即報告。
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導及相關(guān)技術(shù)負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領(lǐng)導現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負責的原則,組織相關(guān)技術(shù)人員進入搶險程序。
1、黑客攻擊事件緊急處置措施
(1)當有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全應急負責人通報情況。
(2)網(wǎng)絡安全應急相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位領(lǐng)導匯報。
(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向網(wǎng)絡安全應急負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)網(wǎng)絡安全應急相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位領(lǐng)導報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)網(wǎng)絡安全應急小組經(jīng)會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經(jīng)本單位領(lǐng)導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡安全應急負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡安全應急負責人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關(guān)廠商請求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關(guān)負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網(wǎng)絡安全應急相關(guān)負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領(lǐng)導匯報。
6、局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡安全應急相關(guān)負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,應向主管部門領(lǐng)導匯報。
7、設備安全緊急處置措施
(1)服務器等關(guān)鍵設備損壞后,值班人員應立即向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關(guān)負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領(lǐng)導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置.
(2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內(nèi)強電部門聯(lián)系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調(diào)等不在ups電源供電范圍內(nèi)的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。
(3)當確定停電時間超出機房ups承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場,做好各設備的電源停電準備。在ups供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報給負責領(lǐng)導,并及時聯(lián)系相關(guān)維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和
ups的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的`人員應及時緊急撤離,并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關(guān)負責人和相關(guān)部門領(lǐng)導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關(guān)閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網(wǎng)絡安全應急相關(guān)負責人和相關(guān)部門領(lǐng)導,做好火災的處置工作。
(3)火情結(jié)束之后,機房相關(guān)人員應全體趕赴現(xiàn)場,并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡公司和設備相關(guān)廠家,及時評估事故損失情況,研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發(fā)生自然災害后,首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網(wǎng)絡安全應急小組組長和公司領(lǐng)導匯報,并聯(lián)系相關(guān)網(wǎng)絡和設備廠家,積極做好災后恢復工作,確保在最短時間內(nèi)恢復機房正常運行。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇二
一、信息中心配備諾頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(ids),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。
二、對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網(wǎng)絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網(wǎng)絡的正常運行。
四、管理員對定期檢查的運轉(zhuǎn)情況,做好設備維護紀錄,保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的'正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。一旦其它網(wǎng)絡設備出現(xiàn)故障,管理員將在第一時間用備件替換故障設備,保證網(wǎng)絡的正常運行。
五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。
六、學校嚴格控制網(wǎng)絡信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發(fā)展的科學的密碼管理體系。
七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關(guān)鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇三
在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導,統(tǒng)一指揮,分類管理,分級負責,嚴密組織,協(xié)作配合,預防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應急領(lǐng)導小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。
充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織直到集團網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關(guān)技能的訓練,不斷提高公司員工的.防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路交換設備,網(wǎng)絡安全設備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡安全事故處理工作,將不良影響和損失降到最低點。
災害發(fā)生之后,網(wǎng)絡管理員判定災害級別抽波,估計災害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復等工作,對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關(guān)閉網(wǎng)站。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇四
1、網(wǎng)絡管理員應在接到突發(fā)的計算機網(wǎng)絡故障報告的第一時間,趕到現(xiàn)計算機或網(wǎng)絡故障的第一現(xiàn)場,察看、詢問網(wǎng)絡故障現(xiàn)象和情況。
2、分析設備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡管理員經(jīng)初步判斷后應立即上報應急領(lǐng)導小組組長,由應急領(lǐng)導小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作;
(1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進行搶修,屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應排除隱患,除待處理的.檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網(wǎng)絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內(nèi)各部門有義務配合網(wǎng)絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統(tǒng),并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的,應第一時間安排電腦公司技術(shù)人員進行搶修,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理并通知服務器服務商。
(4)、由網(wǎng)絡攻擊或病毒、木馬等引起的網(wǎng)絡堵塞等現(xiàn)象,應立即撥掉網(wǎng)線,將故障計算機(服務器)脫離網(wǎng)絡,并關(guān)閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發(fā)現(xiàn)網(wǎng)絡或服務器被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網(wǎng)絡,網(wǎng)絡管理員應向應急領(lǐng)導小組組長報告。 網(wǎng)絡管理員接報告應核實情況,關(guān)閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網(wǎng)絡管理員同意后關(guān)閉服務器,切斷電源,暫停站內(nèi)所有計算機網(wǎng)絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內(nèi)全部計算機斷網(wǎng),并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網(wǎng)絡管理員在處理網(wǎng)絡事故期間,有必要時應立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡事故應急領(lǐng)導小組組長;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉(zhuǎn)。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網(wǎng)絡媒體等渠道進行公告,發(fā)布正式恢復檢測時間。
5、應急處置結(jié)束后,事故情況嚴重的,應將故障分析報告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網(wǎng)絡事故的技術(shù)準備,提高網(wǎng)絡管理人員的防范意識及技能。網(wǎng)絡管理員就每月對站內(nèi)計算機網(wǎng)絡開展一次全站范圍內(nèi)的計算機網(wǎng)絡安全檢查,消除網(wǎng)絡安全隱患,提高站內(nèi)計算機網(wǎng)絡的安全防范能力。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇五
為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預案。
xx鎮(zhèn)成立由分管領(lǐng)導任組長,辦公室相關(guān)同志為成員的網(wǎng)絡安全工作領(lǐng)導小組。領(lǐng)導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
(一)分類分級
本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的`反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
(1)i級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)ii級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)iii級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)iv級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的i-iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術(shù)儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應急結(jié)束的建議,經(jīng)批準后實施。
1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。
2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結(jié)束后,應立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應急領(lǐng)導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告,報應急領(lǐng)導小組,必要時采取合理的形式向社會公眾通報。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇六
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保學校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關(guān)法規(guī)文件精神,結(jié)合學校實際情況,特制定本應急預案。
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
1.負責人:林某某
2.信息安全技術(shù)人員:徐某某、何某某
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息中心為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:
判斷破壞的來源與性質(zhì),斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。
(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向本單位相關(guān)領(lǐng)導匯報。
(5)校領(lǐng)導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導匯報。
(2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊戒破壞系統(tǒng)。
(4)校領(lǐng)導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位分管信息話工作的領(lǐng)導報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)校領(lǐng)導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的`數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存與安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)校領(lǐng)導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。
(3)在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關(guān)負責人員接到報告后,應迅速判斷障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向分管信息化工作的領(lǐng)導匯報。
7、局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應立即判斷節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
(3)如屬線路障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向分管信息化工作的領(lǐng)導匯報。
8、設備安全緊急處置措施
(1)服務器等關(guān)鍵設備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關(guān)負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向分管信息化工作的領(lǐng)導匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設備,通知有關(guān)人員到場滅火。
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團服務器等網(wǎng)絡設備,等市電供應正常后半小時再重新啟勱服務器。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的丌確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的與業(yè)人員。
網(wǎng)絡安全應急預案及時處置 網(wǎng)絡安全應急預案和演練情況篇七
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)ip地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領(lǐng)導擔任,副總指揮由分管領(lǐng)導擔任,指揮部成員由信息中心運行。
三
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:ⅰ級(特別嚴重)、ⅱ級(嚴重)、ⅲ級(較重)、ⅳ級(一般)。
ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的',有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關(guān)部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領(lǐng)導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關(guān)部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊ie安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關(guān)標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。